漏洞标题
N/A
漏洞描述信息
Invision Power Board (IPB) 2.1.4中的ipsclass.php函数使用部分可预测的种子生成随机数据,以创建用于向丢失密码的用户发送验证代码的电子邮件。这可能会使得远程攻击者更容易猜测代码并更改IPB账户的密码,可能涉及数百万次请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The make_password function in ipsclass.php in Invision Power Board (IPB) 2.1.4 uses random data generated from partially predictable seeds to create the authentication code that is sent by e-mail to a user with a lost password, which might make it easier for remote attackers to guess the code and change the password for an IPB account, possibly involving millions of requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Invision Power Board 'ipsclass.php' make_password 功能认证代码创建漏洞
漏洞描述信息
Invision Power Board (IPB) 2.1.4的ipsclass.php中的make_password功能使用从可部分预知的启动源生成的随机数据来创建认证代码(通过电子邮件发送给遗失密码的用户),这可使远程攻击者更容易猜出代码并更改IPB帐号的密码(可能通过发起数百万次的请求)。
CVSS信息
N/A
漏洞类别
授权问题